Datová jednotka aplikačního protokolu čipové karty - Smart card application protocol data unit

V kontextu čipové karty, an datová jednotka aplikačního protokolu (APDU) je komunikační jednotka mezi a čtečka čipových karet a čipová karta. Struktura APDU je definována ISO / IEC 7816 -4 Organizace, zabezpečení a příkazy pro výměnu.[1]

Pár APDU příkaz-odpověď

Existují dvě kategorie APDU: příkazové APDU a APDU odpovědi. Čtečka zasílá na kartu příkaz APDU - obsahuje povinný 4byte záhlaví (CLA, INS, P1, P2) a od 0 do 65 535 bajtů dat. Odezva APDU je zasílána kartou do čtečky - obsahuje od 0 do 65 536 bajtů dat a 2 povinné stavové bajty (SW1, SW2).

Příkaz APDU
Název poleDélka (bajty)Popis
CLA1Třída instrukce - označuje typ příkazu, např. mezioborové nebo vlastní
INS1Kód instrukce - označuje konkrétní příkaz, např. "zapisovat data"
P1-P22Parametry pokynu pro příkaz, např. offset do souboru, do kterého se mají data zapisovat
LC0, 1 nebo 3Kóduje číslo (NC) bajtů dat příkazu, která mají následovat

0 bajtů označuje NC=0
1 bajt s hodnotou od 1 do 255 označuje NC se stejnou hodnotou
3 bajty, z nichž první musí být 0, označuje NC v rozsahu 1 až 65 535 (všechny tři bajty nemusí být nulové)

Příkazová dataNCNC bajtů dat
LE0, 1, 2 nebo 3Kóduje maximální počet (NE) očekávaných bajtů odpovědi

0 bajtů označuje NE=0
1 bajt v rozsahu 1 až 255 označuje tuto hodnotu NE, nebo 0 označuje NE=256
2 bajty (pokud je rozšířen LC byl přítomen v příkazu) v rozsahu 1 až 65 535 označuje NE této hodnoty nebo dva nulové bajty označuje 65 536
3 bajty (pokud LC nebyl v příkazu přítomen), z nichž první musí být 0, označuje NE stejným způsobem jako dvoubajtový LE

Odpověď APDU
Data odpovědíNr (maximálně NE)Data odpovědí
SW1-SW2
(Response trailer)		2Stav zpracování příkazu, např. 90 00 (hexadecimální ) označuje úspěch

Reference

  1. ^ „ISO / IEC 7816-4: 2005 Identifikační karty - Karty integrovaných obvodů - Část 4: Organizace, zabezpečení a příkazy pro výměnu“. Iso.org. 2008-10-03. Citováno 2012-01-27.

externí odkazy